Vortrag "Smartphone-FinTech" für ADG am 22.09.2016

Im Rahmen des Forums IT-Sicherheit des Akademie Deutscher Genossenschaften ADG e. V. im Hotel Schloss Montabaur am 22. und 23. September 2016 halte ich am 22. September einen Vortrag mit dem Titel "Smartphone-FinTech: Welche Rechtshürden müssen Banken bei der Erstellung und Verwendung von mobile apps nehmen?". Der etwa einstündige Vortrag wird neben den bei allen Mobile-Apps einzuhaltenden Regeln vor allem die bankenspezifische Probleme umfassen, die App-Anbieter beachten müssen. Ein Ausblick auf die vorhersehbare Zukunft von Mobile-Apps runden den Vortrag ab.

Worum geht's im Vortrag?

Es gibt bei Mobile-Apps ähnliche vielfältige Rechtshürden wie in dem Geschäftsfeld selbst, das sie abbilden; denn Mobile-Apps spielen das Geschäft wider. Die behandelten Rechtsfelder sind der Verständlichkeit und Kürze der Zeit wegen aufgeteilt in Hürden bei der App-Erstellung und Hürden beim App-Betrieb.

Wir beleuchten urheberrechtliche Probleme bei vor allem an der App-Erstellung beteiligten Personen, aufgeteilt in Entwickler, Betreiber, Plattform und Nutzer. Die Frage nach der richtigen Gestaltung von Verträgen zur App-Erstellung wird ebenso beantwortet wie die datenschutzrechtlich konforme Einbindung Dritter in den Prozess.

Beim Problemkreis "die App im App-Store" gehen wir auf Nutzungsbedingungen des App-Store-Betreibers ebenso ein wie auf die Frage der Vertragspartner (und damit verbunden: Leistungs-, Gewährleistungs- und Haftungspflichten). Abgerundet wird der Bereich durch die Frage, wann und wie man App-Nutzungsbedingungen (EULA) verbindlich zu Grunde legen kann und welche (z. B. Datenschutz-)Hinweise wann und wo gegeben werden müssen.

Einen besonderen Fokus bekommt natürlich das Problemfeld XS2A ("diskriminierungsfreier Zugang"), also Zugang von Drittparteien (Zahlungsauslöse- bzw. Kontoinformationsdienstanbietern), das durch die Zahlungsdienstrichtlinie 2 (PSD2) eingeführt wurde: Welche Rollen spielen Fintechs in diesem Zusammenhang, welche Fintechs bedürfen zukünftig einer Zulassung als Zahlungsdienstanbieter von der EBA, und welche Angaben/Nachweise sind erforderlich? Abgerundet wird dieser Teil durch einen aktuellen Stand von PSD2 und den einschlägigen RTS in Deutschland.

Ein weiterer Kernpunkt des Vortrages ist die Rolle so genannter "starker Athentifizierung", also sicherer Kommunikation und sicheren Datenaustausches zwischen Beteiligten, vor allem unter Nutzung asymmetrischer Kryptografie, die nicht nur von der PSD2, sondern auch diversen weiteren Gesetzen (z. B. dem ITSG/BSIG, dem TMG und der EU-DSGVO) gefordert wird.

Wir sprechen über die Einführung der EU-DSGVO, die das deutsche aktuelle BDSG ablösen wird, und die damit verbundenen Änderungen des Datenschutzrechts.

Zu guter Letzt beleuchten wir die Frage der wettbewerbsrechtlichen Zulässigkeit von Kontowechsel-Apps, also Apps, mit denen Zahlungsdienstleister (in aller Regel wohl Banken) Nutzern anbieten, damit ihr Konto bei einer Wettbewerberin aufzulösen und ein Konto bei ihr (der die App anbietenden Bank) zu eröffnen.

Gebebenenfalls auch interessant: